lssass.exe
在开机大概半个小时后,就会出现explorer.exe出错,需要关闭,然后电脑自动关机,点击桌面的一些程序,打不开,出现runtime error的提示,位置在C盘的drive\lssass.exe处.请问是不是中毒了,据闻是中了lssass病毒,要怎么处理呢?不要重装系统要怎么处理呢?
首先找到病毒进程lssass.exe关闭(注意不是lsass.exe),把隐藏的文件显示出来。去安全模式下删除文件。在开始->运行中输入regedit,按ctrl+f搜索lssass并删除。在运行中输入msconfig运行,并在启动中删除掉可疑的启动项。按步骤一步步来可以清除掉的。
Trojan.DL.Agent.bfe
Trojan.DL.Agent.bfe不久前用瑞星查杀成功以后,每次开机瑞星监控都会提示WINDOS\TEMP下发现病毒被感染文件wmpkn.dll,处理结果忽略。。。
怎么办啊?
按照各种Trojan.DL.Agent之类的木马处理办法也找不到合适的解决办法
谁能帮忙解决下啊?
分给你了但是不行,CMD貌似也没有,系统文件我打开了,但是瑞星老提示中病毒,还有用EWDIO 老是发现木马,但是删了以后还出,包括启动项 注册表,启动文件夹这些都删了,服务我不会弄
哦对了,木马病毒叫什么AMDK6(用EWDIO查出来了)最后弄不了了,所以重新装了系统,如果有空的话,重新解答下吧
在WINDOS\TEMP下看一下病毒文件的名,关闭所有程序,删除一下文件,看是否被占用,如果不能删除,就尝试结束一下explorer.exe进程再删除文件,可以下载一个冰刃,看看这个DLL插入那个进程中了,结束掉,就可以删除文件了。再删除注册表中的启动项。
显示所有文件了吗?包括系统文件。
可以去cmd 下看看。那个路径下有没有那个文件,没病毒文件你还怕什么。有那种提示框才要删除启动项,启动项的位置也很多,注册表,启动文件夹,服务等。
exe?autorun.inf?
我的电脑中毒了.很多以exe结尾的文件被删除了.该怎么办
如果各分区根目录下带autorun.inf一类的隐藏文件,将它删除,重新启动电脑
2 在文件类型中重新设置打开方式(以XP为例)
打开我的电脑 工具 文件夹选项 文件类型 找到“驱动器”,点下方的“高级” 点选“编辑文件类型”里的“新建” 操作里填写“open”, 用于执行操作的应用程序里填写explorer.exe 确定
随后返回到“编辑文件类型”窗口,选中open 设为默认值 确定 现在再打开分区或文件夹看下,是不是已恢复正常?
3 、开始 运行 输入regedit 找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除 然后关闭注册表 按键盘F5刷新
电脑中毒后,升级瑞星,杀过毒,但出现除c盘外,d盘e盘两个分驱只能用鼠标在盘符上点右键,在弹出的菜单上选择“打开”才能打开,并且在菜单中第一项变为“自动播放”,双击会弹出选择打开文件关联的对话框。
下边如何解决:
1.点击windows桌面左下角的开始,选择:运行
2.在对话框中输入“regedit”
3.在注册表编辑器中展开
hkey_current_user\software\microsoft\windows\currentversion\explorer\mountpoints2
4.将子目录下所有带加号“+”的项依次展开,如有一项叫做“command”的,这就个就是关键了!将之前的“autorun”的目录整个删除
又找到个解决的方法“1、重启F8进入安全模式;
2、按Ctrl+Alt+Del,调出任务管理器,结束temp1和temp2进程(若没找到可以跳过这一项);
3、在工具—〉文件夹选项—〉查看,去掉“隐藏受保护系统文件”和选取“显示所有文件”应用;
4、点击右键选择打开进入所有硬盘盘符,删掉“autorun.inf,copy.exe,host.exe三个文件”;
5、进入 <系统安装盘符>:\Windows,删掉xcopy.exe和svchost.exe,转到<系统安装盘符>:\Windows\Fonts\Font目录下,删除Igmp.exe、info.vbs、mirc.ini、mirc2.ini、pepsi.exe、pri.ini、re.exe、remote.ini、startup.vbs、temp2.exe、YoMama.txt、temp.exe
6、进入<系统安装盘符>:\Windows\System32,删除temp1.exe和temp2.exe;
7、点击“开始”—〉“运行”,输入“regedit”执行,打开注册表编辑器,进入“HKEY_CURRENT_USER\Software\Micosoft\Windows NT\Current Version\Windows”,删除Load字符串值,或打开清空里面的内容“<系统安装盘符>:\Windows\svchost.exe”。
清理完后大家可以把文件夹选项的相关内容改回来。
值得注意的是,病毒主要的感染方式为Xp特有的自动播放功能,绝大多数是插U盘感染的。因此,对防护要求较高的朋友可以屏蔽这一项,具体方式为:
点击开始——运行,输入“gpedit.msc”,打开组策略管理器,进入计算机配置——管理模板——系统,把“关闭自动播放”启用
如果需要找回,可以通过一些恢复工具找回来。如果硬盘读写情况不是很频繁的话,一般是可以找到的。如果找不到的话,可以到其他的系统里复制用U盘copy过来。如果你不能确定是那些文件,那就只有重新安装系统了
如果需要找回,可以通过一些恢复工具找回来。如果硬盘读写情况不是很频繁的话,一般是可以找到的。如果找不到的话,可以到其他的系统里复制用U盘copy过来。如果你不能确定是那些文件,那就只有重新安装系统了。
godpri.dll?
这个是在注册表的,数值名称是:{31F612A3-3223-3313-3123-31161A31A125}。数值数据是:godpri.dll
他出现在启动项,用windows优化大师删掉启动项和在注册表删掉他,他还会马上在出现,这是病毒还是木马什么的?怎么删除?
是插入到explorer.exe中的病毒。
在安全模式下删除注册表中CLSID中的31F612A3-3223-3313-3123-31161A31A125标识。在删除文件godpri.dll 就可以了。
正常模式下删除需要结束进程explorer.exe。
Backdoor.Win32.Ceckno.ed
Backdoor.Win32.Ceckno.ed这个木马怎样解决?安全模式也杀不掉shouso.dll
主要是怎么删除shouso.dll的问题:
cmd.exe
中了cmd.exe病毒,看了很多帖子,但找不到解决贴中描述的病毒文件和注册表值,只在进程里有cmd.exe,求教
winsysms_1.dll
我用瑞星在WINDOWS安全模式下杀不死的DLL文件,我都在DOS下把他们删了.但是在DOS下c:\winnt\system32\winsysms_1.dll怎么也看不到.
我在C:\下面新建个同名文件再COPY到SYSTEM32目录也不成功.怎么都除不死.而且这个文件含有QQ病毒
